ჰოსტინგის გიგანტმა GoDaddy-მ შეატყობინა მონაცემთა დარღვევის შესახებ აშშ-ს ფინანსურ მარეგულირებელ ორგანოებთან და აფრთხილებს, რომ 1.2 მილიონი მომხმარებლის მონაცემებზე წვდომა შეიძლება ყოფილიყო.
ფასიანი ქაღალდებისა და ბირჟის კომისიაში სარჩელში, GoDaddy-ის ინფორმაციული უსაფრთხოების მთავარი ოფიცერი, დემეტრე მოდის, თქვა, რომ კომპანიამ აღმოაჩინა უნებართვო წვდომა მის სისტემებზე, სადაც მასპინძლობს და მართავს WordPress სერვერებს. კლიენტებს.
მეტის ნახვა
გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა
Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…
WordPress არის ვებ-ზე დაფუძნებული კონტენტის მართვის სისტემა, რომელსაც მილიონობით ადამიანი იყენებს ბლოგების ან ვებსაიტების შესაქმნელად. GoDaddy მომხმარებელს საშუალებას აძლევს, მოაწყონ საკუთარი WordPress ინსტალაციები თავიანთ სერვერებზე.
ჰაკერული შეტევა
GoDaddy-მ თქვა, რომ არაავტორიზებულმა პირმა გამოიყენა გატეხილი პაროლი GoDaddy სისტემებზე წვდომისთვის დაახლოებით 6 სექტემბერს. GoDaddy-მ განაცხადა, რომ მან აღმოაჩინა დარღვევა გასულ კვირას, 17 ნოემბერს. გაურკვეველია, იყო თუ არა გატეხილი პაროლი დაცული ორფაქტორიანი ავთენტიფიკაციით.
სარჩელში ნათქვამია, რომ დარღვევა გავლენას ახდენს WordPress-ის 1.2 მილიონ მომხმარებელზე, როგორც აქტიურ, ასევე უმოქმედოზე, რომლებმაც გამოავლინეს მათი ელექტრონული ფოსტის მისამართები და კლიენტების ნომრები. GoDaddy-მ თქვა, რომ ამ ექსპოზიციამ შეიძლება მომხმარებლები ფიშინგის შეტევების უფრო დიდი რისკის ქვეშ დააყენოს. მასპინძელმა ასევე თქვა, რომ WordPress-ის ადმინისტრატორის ორიგინალური პაროლი შეიქმნა, როდესაც WordPress იყო დაინსტალირებული იყო პირველად, რომელიც შეიძლება გამოყენებულ იქნას კლიენტის WordPress სერვერზე წვდომისთვის გამოაშკარავებული.
მონაცემები
კომპანიამ განაცხადა, რომ აქტიურ მომხმარებლებს ჰქონდათ მათი sFTP სერთიფიკატები (ფაილის გადაცემისთვის) და სახელები თქვენი WordPress მონაცემთა ბაზების მომხმარებლის სახელი და პაროლები, რომლებიც ინახავს მომხმარებლის მთელ კონტენტს, რომელიც გამოქვეყნებულია დარღვევა. ზოგიერთ შემთხვევაში, გამჟღავნებულია კლიენტის SSL (HTTPS) პირადი გასაღები, რომელიც, ბოროტად გამოყენების შემთხვევაში, თავდამსხმელს შეუძლია კლიენტის ვებსაიტის ან სერვისების იმიჯის უფლება.
GoDaddy-მ განაცხადა, რომ ის აღადგენს WordPress პაროლებს და მომხმარებელთა პირად გასაღებებს და მიმდინარეობს ახალი SSL სერთიფიკატების ჩანაცვლების პროცესში.
ვებ მასპინძელს მსოფლიოში 20 მილიონზე მეტი მომხმარებელი ჰყავს. GoDaddy-ის სპიკერმა მაშინვე კომენტარი არ გააკეთა.
